WSJ: супрацоўнікі Meta ўзломвалі акаўнты ў Facebook і прадавалі іх хакерам

Паводле даных The Wall Street Journal, сярод падазраваных выявіліся нанятыя пастаўшчыком кадравых паслуг Allied Universal ахоўнікі ў офісах Meta. У былых супрацоўнікаў быў доступ да механізма сацсеткі Oops, неабходнага для аднаўлення лагінаў і пароляў пасля хакерскіх узломаў. З дапамогай яго яны прадавалі доступ да чужых акаўнтаў за «тысячы долараў».

Гэты механізм выкарыстоўваецца толькі ў рэдкіх сітуацыях, напрыклад, калі доступ да акаўнта губляюць публічныя асобы і іх сямейнікі. Апошнімі гадамі выкарыстанне Oops вырасла: ад 22 тысяч выпадкаў у 2017 годзе да 50 270 у 2020 годзе.

«Асобы, якія прапаноўваюць ашуканскія паслугі, заўжды нацэленыя на анлайн-платформы, уключна з нашай, і адаптуюць сваю тактыку, зыходзячы з захадаў бяспекі, якія шырока выкарыстоўваюцца ў галіне», — заявіў прадстаўнік Meta Эндзі Стоўн.

Выданне адзначае, што захоп чужых акаўнтаў з мэтай перапродажу і пастаўкі інсайдарскай інфармацыі можа стаць выгадным бізнэсам для хакераў. У артыкуле пазначана, што тое, што адбываецца, сведчыць аб «маштабнай і заблытанай праблеме», з якой сутыкнулася кампанія.